Prestashop sicherheitscheck mittels hashes?

[Lausli]

Mal in Bezug auf das hier

https://www.prestashop.com/forums/topic/538912-achtung-sicherheitswarnung-akute-gefahr-durch-shellscript-indoxploit/?do=findComment&comment=2354897

 

Wenn man eine saubere Installation von prestashop hat. Dann kann man doch die einzelnen Dateien hashen und die Verzeichnisstruktur und Ordner und deren Dateien prüfen.

 

Dann kann man in der installationsroutine doch nach der Installation die hashes generieren und abgleichen. Jeder hat ja ein anderes passwort, andere dB etc. Daher ja in einigen Dateien auch individuelle hashes.

 

Damit kann man aber schonmal die grundfiles von prestashop prüfen. Jedes modul welches offiziell verfügbar ist, sollte dann ebenfalls seinen hash angeben. Ist bei opensource fast Standard.

 

Damit könnte man in Sachen Sicherheit einiges wieder gut machen. So müsste man z.b. Nicht jeden Ordner und jede Datei prüfen. Man müsste nur da prüfen, wo es eben nicht "grün" ist.

 

Ich würde mich auch selbst an so eine Lösung setzen allerdings bin ich beim programmieren nicht so fitt.

 

Aber prinzipiell müsste ich doch mit der Idee richtig Idee richtig liegen oder?